我有很多程序可以解析 IIS 访问日志并将其保存在关系数据库(MS SQL 或 MySQL)中。
我正在寻找一个可以让我查询这些日志的良好界面。
例如,当我们的服务器错误日志显示应用程序出现异常时,它包含用户的 IP 地址。我希望有一个程序/网络界面,我只需输入有关该请求的信息(如 IP 地址、时间、URL 等),它就会为我提供与该请求相关的所有日志行(该请求以及该请求之前和之后的请求)。
或者,可以自动检索最新日志并自动处理日志的日志管理系统也可能有用。
我曾使用 Awstats 从日志文件中获取统计信息,我知道它可以从活动日志文件中提取行并记住它在文件中的位置以供下次运行。(如果我错了,你可以纠正我,但我认为 Awstats 不能为您提供特定 IP 地址的历史记录或自动提取日志。)
答案1
事实上并不清楚,但我们使用 Splunk 做了类似的事情,但针对的是 Cisco/Apache/ESX/Firewall 日志 - 只是一个建议。
答案2
您可以使用 Microsoft LogParser 工具实现自己的解析(您仍然必须自己管理日志)。IISLogs.com 有一个日志管理解决方案,我们在生产中经常看到它。
如果您需要可以实时进行分析并自动管理日志的东西,请查看精益哨兵。
(披露:我是团队中的一名开发人员)。
LeanSentry 将自动分析日志并为您提供流量报告、错误、检测黑客流量等。